Conhost.exe. काय प्रक्रिया प्रकारचे एक प्रणाली सेवा किंवा व्हायरस?

कदाचित, जगात कधीही लाँच केले नाही "कार्य व्यवस्थापक" काही गोठविलेल्या अर्ज पूर्ण करण्यासाठी तरी किंवा आपल्या संगणकावर कामगिरी पाहण्यासाठी, जे Windows कार्य प्रणाली, नाही वापरकर्ता आहे. केवळ वृक्ष मध्ये कधीकधी सक्रिय आहे, अनेक वापरकर्त्यांनी सध्या ही एक्झिक्युटेबल फाईल conhost.exe स्वरूपात सूचीबद्ध विशिष्ट सेवा उपस्थिती लक्ष द्या प्रक्रिया. काय, प्रणाली मध्ये "फाशी" एक प्रक्रिया विशेषत: खरोखर कोणीही, समजतो तो व्हायरस विचार (तो अनेक वेळा कार्यरत आहे, विशेषत: तर). खरंच, तो एक धोका असू शकते, पण नाही नेहमी.

Conhost.exe: प्रक्रिया कोणत्या प्रकारचे "कार्य व्यवस्थापक" साजरा केला जातो?

सर्व प्रथम, आपण प्रक्रिया वाटले आणि एक्झिक्युटेबल जबाबदार आहे ते समजून घेणे आवश्यक आहे.

प्रक्रिया स्वतः विंडोज प्रणाली सेवा संदर्भित, आणि Windows XP मध्ये दिसू लागले आहे. तो आदेश ओळ किंवा PowerShell सारखे कन्सोल चौकट उघडण्यास जबाबदार आहे. त्याचे मुख्य उद्देश - रचना विंडो विशेषतः सर्व ग्राफिक घटक वर्तमान थीम सेट, ती निवडलेली वापरून कन्सोल विंडो बंद करा.

आपण सेवा conhost.exe गरज का?

तो स्पष्ट करण्यासाठी, आम्हाला त्याच जुन्या विंडोज XP विचार करू या. कदाचित अनेक साठी, की विंडो कार्यक्रम डीफॉल्ट थीमवर मोठ्या प्रमाणावर निळा टोपी वरच्या स्वरूपात, त्याच लेआउट आहे उदाहरणार्थ लक्षात आले आहे.

पण आदेश ओळ विंडो झाले आहे त्याच तेव्हा वेगळ्या दिसते (जुन्या प्रणाली मानक डिझाइन मध्ये). विंडो चालू थीम दृश्य होते आणि प्रणाली घटक conhost.exe विकसित केले होते. एक्झिक्युटेबल फाइल ऑपरेशन विंडो युनिट कन्सोल ज्या सर्व अन्य विंडो प्रस्तुत केले जातात फॉर्म मध्ये उघडते.

मात्र, मुख्य समस्या प्रारंभी XP मध्ये सेवा स्पष्टपणे कारण विंडो प्रकारे उघडण्यासाठी नाही काय, आणि कधी कधी अगदी निरीक्षण संपूर्ण प्रणाली स्तब्ध आहे, काहीतरी कमतरता होती हे होते. "Vista" सेवा मूलतः कन्सोल विंडोज XP, रचना प्रभारी होते की scrss.exe घटक कमी प्राधान्य क्रमांकाचे काम करताना, बदल केले गेले आहेत. मात्र त्यातही समस्या भरपूर होती.

सातव्या बदल सेवा अत्यंत सुधारित होते फक्त पासून आहे. त्याच्या प्राधान्य कॉल आणि अंमलबजावणी पातळी scrss आणि अध्यक्ष व व्यवस्थापकीय संचालक दरम्यान राहिले की असूनही, संबंधित कार्यक्रम कॉल करताना कन्सोल पटल (एरो थीम डिझाइन, उदाहरणार्थ) असू नये पहायला लागला.

मी सेवा बंद करु शकतो?

हे थोडक्यात सेवा conhost.exe मध्ये. आम्हाला आधी प्रक्रिया प्रकारची काय, मी थोडे समजण्यासारखा, असे मला वाटते. आता ही प्रक्रिया कसे अक्षम वर काही शब्द असू शकते.

सामान्यतः, या खरं तर, शिफारस, इतर सर्व प्रणाली घटक नाही. तथापि, आपण चालू विषय सेट नोंदणी न खिडक्या प्रकारची, काही हरकत नसेल तर, प्रक्रिया बंद केले जाऊ शकते ( "कार्य व्यवस्थापक" मध्ये पूर्ण करण्यासाठी). लक्षात ठेवा, सेवा फक्त थोडा वेळ बंद आहे, आणि नंतर. अगदी प्रशासकीय अधिकार संपूर्ण श्रेणी, तो काढा, आपण (व्हायरस आहे तोपर्यंत) करू शकत नाही. प्रणाली फक्त तसे करण्याची परवानगी देत नाही, आणि पूर्णपणे सर्व तृतीय-पक्ष साधने निर्बळ असेल. शिवाय, प्रक्रिया फक्त प्रारंभ कन्सोल पटल सुरू होते, आणि त्यांच्या अनुपस्थितीत किंवा प्रणाली निष्क्रियतेचा मध्ये "कार्य व्यवस्थापक" क्षण तो नाही आहे. आणि संगणक कामगिरी सेवा कोणत्याही विशिष्ट प्रभाव नाही.

व्हायरस conhost.exe: कार्यक्रम फाइल स्थान तपासा

एक पूर्णपणे भिन्न परिस्थिती - (दोन पेक्षा किमान) अनेक सेवा देखावा आहे त्याच नाव झाड सक्रिय प्रक्रिया त्याच "कार्य व्यवस्थापक", तेव्हा. ही प्रणाली मध्ये व्हायरस उपस्थिती स्पष्ट अप्रत्यक्ष उल्लेख ही सेवा आणि मुखवटा घातलेला अंतर्गत आहे. आणि उपस्थित अजूनही आहे आणि घटक engine.exe, सर्व तर - समस्या प्रतीक्षा! हे आहे - फक्त एक व्हायरस. पण फक्त एक प्रक्रिया अगदी उपस्थिती दुर्भावनायुक्त कार्यवाहीयोग्य कोड धमकी मध्ये आत प्रवेश करणे निदर्शक असू शकते. बर्याचदा तो ट्रोजन्स संदर्भित.

प्रक्रिया एक प्रणाली आहे याची खात्री (किंवा व्हायरल) फाइल स्थान उघडण्यात ओळ निवडा, टॅब प्रक्रिया पासून "कार्य व्यवस्थापक" मध्ये करण्यासाठी, पीसीएम मेनू माध्यमातून. Conhost.exe मूळ फाइल नेहमी System32 फोल्डर प्रणाली प्राथमिक ऑपरेटिंग सिस्टम डिरेक्टरी मध्ये स्थित आहे. वेगळे निर्देशीत केल्यास हे स्थान, तो त्वरित उपाययोजना करणे आवश्यक आहे.

धमक्या उपस्थिती तपासत आहे

आता conhost.exe दूर कसे ते पाहू. तत्त्व, येथे विशेषतः कठीण. तथापि, एक खात्यात घेणे बारकावे काही पाहिजे. सर्व प्रथम, "कार्य व्यवस्थापक" त्याच नाव सर्व प्रक्रिया पूर्ण करण्यासाठी. या टप्प्यावर मूळ सेवा, काळजी करू नका जरी सोडले जाईल (नंतर तो स्वयंचलित मोड मध्ये रीस्टार्ट होईल पुन्हा सुरू करा).

यानंतर आपण काही शक्तिशाली स्कॅनर, शक्यतो एक पोर्टेबल प्रकार (उदा, डॉ वेब CureIt! किंवा KVRT) वापरणे आवश्यक आहे. आधीपासूनच स्थापित अँटी-व्हायरस पासून एक सखोल स्कॅन किमान तो आधीच धमकी नाही होते कारण अयोग्य दिसते, लाँच करा.

तथापि, सराव शो म्हणून, दु: खाचे कारण काढून सर्वात प्रभावी पद्धत डिस्क कारण Kaspersky बचाव डिस्क, किंवा इतर विकासक analogs म्हणून विशेष कार्यक्रम वापर, अँटी-व्हायरस संरक्षण विशेष असेल. अशा साधने फायदा त्यांना त्यांच्या स्वत: च्या बूट लोडर आहे, आणि काढता येण्याजोगे माध्यम लिहित करता, तेव्हा आपण मुख्य OS सुरू होण्यापूर्वी त्याला ते बूट करू शकतो आहे. अनुप्रयोगाची GUI किंवा डॉस-मोड वापरू शकता. पुढील, आपण फक्त एक सखोल स्कॅन सेट करून संपूर्ण प्रणाली तपासा आणि पूर्ण करण्यासाठी प्रक्रिया प्रतीक्षा करणे आवश्यक आहे. या गंभीरपणे प्रणाली एकीकृत आहेत, किंवा RAM मध्ये अगदी रहात अगदी त्या व्हायरस निर्धारित केले जाऊ शकते.

त्याऐवजी परिणाम

अशा सेवा conhost.exe. प्रक्रिया कोणत्या प्रकारच्या पुनरावृत्ती सुरू सेवा हानीकारक घटक असू शकते की आहे म्हणून आपण कन्सोल उघडण्यासाठी प्रणाली मध्ये स्थान घेते, हे स्पष्ट आहे. वास्तविक पाहता, अशा व्हायरस करणार नाही काम लावतात. आपण फक्त शोधणे आणि धोका काढण्यासाठी चांगल्या साधन निवडा करणे आवश्यक आहे.